Levinud on eksiarvamus, et ettevõtted pööravad turvalisusele ja privaatsusele piisavalt tähelepanu, et järgida uusimaid õigusakte. Vastavusnõuded võivad olla kasulikud ettevõtete õiges suunas suunamisel. Kuid andmed näitavad, et see pole praegu enamiku ettevõtete jaoks liikumapanev jõud.
Vastavalt uuringule andmeturbe firma, nCipher ja Ponemoni Instituut, on krüptimise kasutamine muutunud nõuetele vastavuse vajadusest ettevõtete jaoks mõeldud ennetavaks tööriistaks väärtuslike andmete kaitsmiseks.
Uuringus vaadeldi ettevõtteid paljudes sektorites ja riikides. Ta leidis, et vastavus on andmete krüptimise tähtsuselt neljas põhjus.
Miks rohkem ettevõtteid krüptimist kasutab? Ja mida saab teie ettevõte teha, et mitte maha jääda? Uurime välja.
Mis suurendab draivi krüptimise poole?
Ennekõike suurendasid krüpteerimist kaks peamist hirmu. Esimene, töötajate vead, moodustasid 54% krüpteerimist praktiseerivatest vastajatest. Veidi maha jäävad pahatahtlike osalejate välised ja sisemised ohud, mis moodustavad 49%.
Ka teised tegurid mängivad rolli. Nende hulka kuuluvad andmete selge omandiõiguse, vastavuse ja muude probleemide puudumine.
Uuringus jõuti mitmetele järeldustele, millele ettevõtted peavad tähelepanu pöörama. Personalikoolitus on otsustava tähtsusega küsimus, mille nimel ettevõtted peavad töötama, et parandada nii ettevõtte kui ka tarbijaandmete turvalisust.
Samal ajal areneb ohumaastik jätkuvalt ja esitab andmete turvalisusele uusi väljakutseid. Küberrünnakute arv kasvab igal aastal jätkuvalt. See loob nõiaringi ettevalmistamata töötajatest, väärtuslikest andmetest ja ohtlikust keskkonnast. Need kõik mängivad rolli olulisemate turvameetmete vajaduses.
Millised ettevõtted turvalisuse parandamiseks teevad?
Uuringus kirjeldatakse üksikasjalikult erinevaid viise, kuidas ettevõtted krüptimist kasutavad. Esiteks nihutavad nad fookuse järgimiselt krüptimise ennetavale rakendamisele. Kaasas suur valik turvatäiustusi.
Krüpteerimist on ka mitmel kujul. Ettevõtted peaksid andmete kaitsmiseks looma mitmekesise tarkvaratööriistade portfelli. See algab seadme tasemel ja kaitseb lokaliseeritud varasid.
VKEd peavad kasutama krüpteerimistarkvara ettevõtetele failide lukustamiseks, sealhulgas:
- isikut tuvastav teave, nagu sünnikuupäev, sotsiaalkindlustus või krediitkaardinumbrid
- muud väärtuslikud andmepunktid, nagu töösuhtlus ja kontoridokumendid
Krüpteerimistarkvara aitab kaitsta kõiki failitüüpe ja muid süsteemiressursse. Nende andmete kaitsmine väldib kokkupuudet volitamata juurdepääsu korral. Sageli peatab see ka kõige tõsisema ohu ettevõtetele – lunavararünnakud. Kui ettevõte juba teeb regulaarselt varukoopiaid, siis see on.
Lunavararünnakute ajal piiravad ohus osalejad juurdepääsu olulistele failidele või süsteemidele. Ettevõtted peavad selle tagasi saamiseks maksma kopsakat lunaraha. Kuigi isegi kui ettevõte maksab, pole mingit garantiid, et ründaja juurdepääsu taastab.
Muud sammud, mida ettevõtted peaksid turvalisuse parandamiseks astuma
Kuna ettevõtted jätkavad seda proaktiivsust, saavad nad oma digitaalse turvalisuse tagamiseks astuda lisameetmeid.
Paljud tarkvaratööriistad vajavad investeeringuid ja neil on kõrge tasuvus. Näiteks ettevõttetaseme VPN-id võimaldavad ettevõtetel kaugjuurdepääsu juhtida. Pärast COVID-19 levikut jääb rohkem töökohti väljaspool asukohta (vähemalt osaliselt). See suurendab veelgi vajadust kaugjuurdepääsu turvatööriistade järele.
Paljud ettevõtted kasutavad juba usalduse suurendamiseks ja kontrollitavate tehingute tegemiseks plokiahelal põhinevaid tehnoloogiaid. Plokiahela ja võtmehaldusstrateegiad on järgmiste aastate jooksul veelgi olulisemad.
Viimasel ajal on ka paroolihaldurite kasutuselevõtt suurenenud. 42% ettevõtetest kasutab nüüd mingit paroolihoidlat. Samal ajal paljud küberturvalisus spetsialistid on märganud brauseripõhiste paroolihaldurite loomupäraseid turvavigu. Nad on sundinud arendajaid looma tugevamaid lahendusi. Kuna need varahoidlad sisaldavad olulist teavet, on hea aeg vaadata üle mis tahes turvapoliitika paroolihalduri teenus.
Investeerimine haridusse on endiselt hädavajalik
Kõik need meetmed on kasulikud. Kuid ärge alahinnake oma töötajate koolitamise tähtsust. Inimlikud vead kujutavad endast endiselt tugevat haavatavust. Seega peavad ettevõtted võtma aega tagamaks, et nende töötajad tunnevad hästi turvatavasid.
Kõik töötajad, mitte ainult IT-meeskond, peaksid:
- Siit saate teada, kuidas kahtlasi veebisaite ja sõnumeid ära tunda
- Ärge kunagi reageerige andmepüügikatsetele
- Enne nendega suhtlemist kontrollige kõiki linke ja faile
- Kasutage võrgu tulemüüre
- Värskendage operatsioonisüsteemi ja kogu tarkvara
- Varundage ja krüptige andmeid regulaarselt
- Kasuta viirusetõrje skaneerib
- Lubage reklaamiblokeerijad ja blokeerige jälgijad
- Kasutage mitmefaktorilist autentimist
Järeldus
Kõik tehnikateadlikud inimesed on krüpteerimise tähtsust teadnud juba pikka aega. Kuid paljud andmetega seotud rikkumised näitavad, et väljaspool IT-osakondi polnud see nii ilmne. Seega on krüpteerimise praegune laialdane kasutamine samm õiges suunas.
Kuigi rohkem ettevõtteid kasutab krüptimist, on need, kes seda ei kasuta, rohkem kui kunagi varem. Seega ei ole ettevõtete krüpteerimistavad ja -poliitikad enam meeldivad; need on kohustuslikud.